欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

centos6.5安装apache2.x并修改默认80端口

来源:本站整理 作者:佚名 时间:2014-05-26 TAG:centos apache 我要投稿

 因目前nginx已经成了主流反向代理软件,所以在linux服务器系统上,我们几乎都会安装nginx这个东东,这就给同时使用apache带来了麻烦,因为apache缺省使用的也是80端口。 
而更多时候,我们显然不想修改nginx的端口,于是只有修改apache的80端口。 
1.首先查找apache的httpd服务的配置文件httpd.conf,用rpm,yum等不同方式安装的apache的目录有所不同,我这里是安装centos6.5时就已经选择安装了apache2.2.15,配置文件位于/etc/httpd/conf/httpd.conf,首先编辑这个文件 
找到Listen 80这一行,修改为 

Listen 8000

继续修改httpd.conf文件,找到 

#ServerName www.example.com:80 在下面增加一行 ServerName localhost:8000

修改保存httpd.conf后,执行 

# service httpd restart 糟糕!会出现很多错误提示,主要是
Permission denied: make_sock: could not bind to address [::]:8000

2.需要尝试执行semanage增加8000端口,执行 

# semanage port -l|grep http

如果没有semanage命令,可以先安装semanage及selinux 

# yum provides /usr/sbin/semanage 或者 # yum whatprovides /usr/sbin/semanage 查看一下,然后执行安装命令:
yum -y install policycoreutils-python

安装完后重新执行 

#semanage port -l|grep http http_cache_port_t              tcp      3128, 8080, 8118, 8123, 10001-10010
http_cache_port_t              udp      3130
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988
pegasus_https_port_t           tcp      5989

但是在某些机器上执行上面的命令,可能会出现以下错误提示: 

# semanage port -l|grep http /usr/sbin/semanage: SELinux policy is not managed or store cannot be accessed.

显示策略有问题,一般来说重启系统可以解决这个问题。 
如果能够正确执行,可以看到我的服务器列表中不包含8000端口,于是执行 

# semanage port -a -t http_port_t -p tcp 8000 /usr/sbin/semanage: 端口 tcp/8000 已经存在

却显示8000端口已存在,这时候仔细观察,发现http_port_t中包含9000端口,于是我将apache配置文件中的端口的两处配置改为了9000端口 
3.再次重启httpd服务,提示apache启动成功了,如果需要,可以在nginx配置文件nginx.conf中代理apache的9000端口,这样就可以不用输入端口号直接访问你的apache服务了。 
然而这里有个疑问,在我的机器上,9000端口已经存在于selinux中,apache最后使用了9000端口,会不会有神马冲突或隐患,哪位对selinux有深刻理解的专家能否给解释一下。 
4.最后,如果iptables中的9000端口未打开,就增加这个防火墙规则即可

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载